Pentru a activa NAT si a putea configura reguli iptable este nevoie ca modulele necesare sa fie incarcate pe host. Pentru asta, se editeaza urmatoarele fisiere:
– vim /etc/sysconfig/iptables-config
se adauga modulele in sectiunea IPTABLES_MODULES =””
exp: IPTABLES_MODULES =”ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_REDIRECT ipt_conntrack ip_conntrack ip_conntrack_ftp ipt_owner ipt_recent ipt_tos iptable_mangle iptable_nat ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_MASQUERADE”
– vim /etc/sysconfig/vz
se adauga modulele de mai sus in sectiunea IPTABLES = “”
– se executa:
# service vz stop
# service iptables restart
# service vz start
Pentru a da acces unui anumit container sa foloseasca module iptable, se editeaza:
vim /etc/vz/conf/<CTID>.conf
sau se executa:
# vzctl set CTID –iptables ip_table –iptables iptable_filter –iptables ip_conntrack –iptables iptable_nat –iptables iptable_mangle –save
#vzctl restart CTID
Spor 😉